[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[update] security/1999/19990823.wml (1.4 -> 1.6)

From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/1999/19990823.wml (1.4 -> 1.6)
Date: Mon, 16 Feb 2004 00:20:29 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <debuanjp@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.5 required=10.0 tests=ISO2022JP_BODY,PATCH_UNIFIED_DIFF,SPAM_PHRASE_00_01 version=2.44
Message-id: <87vfm85pze.wl%tomos@xxxxxxxxxxxxxxxx>
X-mail-count: 05614
User-agent: Wanderlust/2.11.23 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 12) (Portable Code) (i386-debian-linux)

杉山です。

標題のファイルの更新をしてみました。チェックをお願いします。

原文の差分:
http://cvs.debian.org/webwml/english/security/1999/19990823.wml.diff?r1=1.4&r2=1.6&cvsroot=webwml&diff_format=u

--
杉山友章

--- 19990823.wml	2004-02-16 00:13:04.000000000 +0900
+++ 19990823_1.6.wml	2004-02-16 00:11:37.000000000 +0900
@@ -5,9 +5,28 @@
 転送したならば、リモートホストの許可属性がおかしくなります。
 ただ、このバグは極めて稀なケースでのみ起こります。
 おそらくこの問題を経験することはないでしょうが、
-ホームディレクトリの許可属性はチェックした方がよいでしょう。</define-tag>
+ホームディレクトリの許可属性はチェックした方がよいでしょう。
 
-#use wml::debian::translation-check translation="1.4"
+<p>Andrew Tridgell さんのメッセージが、<a href="http://lwn.net/1999/0408/a/rsync.html";>LWN - rsync (1999)</a> や
+<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/04/msg00051.html";>Stuttgart BUGTRAQ - 1999</a> にあります。
+
+<p>BUGTRAQ への Andrew さんのメッセージからの抜粋:
+<p>…[セキュリティホール]を修正した rsync 2.3.1 をリリースしました。
+
+<p>ユーザは、特権を得るために故意にこの穴を攻撃することはできません (すなわち、
+これは「アクティブ」なセキュリティホールではありません)。しかし、システム管理者は
+…不注意にシステムのセキュリティを危うくすることができました。
+
+<p>この修正はあなたのホームディレクトリを正しい許可属性に chmod し直し，
+rsync 2.3.1 にアップグレードします。バグは、rsync の受信側にあります。
+したがって、あなたがクライアントをアップグレードする限り、
+より古い匿名 rsync サーバを使い続けても事実上差しつかえありません。
+
+<p>このバグは、rsync の全てのバージョンに存在しました。
+ご迷惑をおかけして申し訳ありません。
+
+</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/1999/19990823.data'
+#use wml::debian::translation-check translation="1.6"

Prev by Date: Debian Web site Translation Update
Next by Date: Re: News/weekly/2004/06/index.wml
Previous by thread: [update] security/1999/19991215.wml
Next by thread: [update] CD/netinst/index.wml (1.27 -> 1.29)
Index(es):
- Date
- Thread